つは、データの安全性、特に個人情報を維持することですHIPAAの要件に適合するように設計しなければならない。
紙とデジタル文書を通じて場所から場所に送信されるので、多くの情報とセキュリティにおける情報または侵害の損失のための頻繁なチャンスがあります。ビジネスとしては、情報を安全に保つとHIPAAの要件に従うことが必要である。 HIPAAとに従わない場合は、硬い処罰の対象となるだけでなく、ビジネスとしての評判を台無しにすることができます。法的プライバシー責任の確実性が不可欠である理由です。医療Webフォームは、HIPAAにも例外ではありません。彼らはHIPAAに準拠して設計されなければならない。情報の機密性は尊重されなければならない。
保護された健康情報(PHI)は、電子情報(EPHI)、セキュリティルールの特定のルールを持っています。セキュリティルールは、安全装置が含まれています、管理物理的および技術。ワークスペースは、すでに安全でフレンドリーEPHIでない限り、情報が安全ではありませんようにWebフォームが作成される前に物理的な安全対策は診療所で実施されるべきである。行政セーフガードポリシーと手順が整っていることを確認してください。このような、それは自分の仕事を完了するために必要な人だけにEPHIへのアクセスを制限し、プライバシー手順の書かれたセットを作成するなどの責任が果たされることが要求される。
コンティンジェンシー·プランは、情報だけでなく、セキュリティ違反への治療及び対応するための手順をバックアップおよび回復するための場所でなければなりません。技術的保護手段は、オープンなネットワークを介して送信されるコンピュータシステムとPHIの保護へのアクセスを制御します。暗号化は、指定受信者以外の誰でも傍受を防ぐために、オープンなネットワークを介して情報を送信するために使用されるべきである。このような二重鍵やパスワードシステムなどのデータ確証は認証のために、またはデータの整合性を確保するために使用されるべきである。
マニュアルのリスク管理と分析が可能性のあるリスクを理解し、行動を遵守するために必要です。患者データは、これらの手続きを経て安全に保管されるべきである。手順は、患者情報が変更またはout認可で消去されていないようにする必要があります。 Webフォームでは、データは、患者と保護されていない診療所との間で送信されていないことを確実にするためのセキュリティ機能を含める必要があります。個人情報へのアクセスの権利に関する方針は、スタッフのための場所にある必要があります。 HIPAAプラクティスの文書化は、政府のために利用可能であるべきです。
Webフォームは、セキュリティ違反のリスクを軽減するために暗号化された形で情報を送信するように設計されるべきである。ルーチンとイベントベースの内部監査は、潜在的な違反を防止するための場所である必要があります。 Webフォームでの代替情報のオプションは、個人の通信の機密性を確保するために与えられるべきである。医療のWebフォームは、ビジネスのために設計されて前にEPHIセキュリティ行為のいずれにも違反しないように、HIPAAの要件を完全に見直す必要があります。 Webフォームが使用可能になる前にセキュリティ対策を設定する必要があります。
患者情報は完全に機密であり、セキュリティの違反を可能にするために違法である。検索
